Re: (pero la seguridad?) Páginas web de mis usuarios en apache

To: "'Lista-Debian'" <debian-user-spanish@lists.debian.org>
Subject: Re: (pero la seguridad?) Páginas web de mis usuarios en apache
From: Victor Calzado Mayo <vcalzado@cnio.es>
Date: Thu, 21 Nov 2002 10:58:12 +0100
Message-id: <[🔎] 200211211058.12770@asterisios>
In-reply-to: <[🔎] 003d01c2913b$073a6280$c800a8c0@RAFAELFXP>
References: <[🔎] 003d01c2913b$073a6280$c800a8c0@RAFAELFXP>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Thursday 21 November 2002 09:50, Rafael F. Rodríguez wrote:
> Hola a todos.
>
> 	Pues sí que funciona y muy bien por cierto, pero esto genera un
> problema de seguridad, ya que cualquier usuario que tenga acceso al
> sistema puede ver las capetas personales de los demás usuarios.

Siempre puedes optar por el camino de en medio, dar permisos de "ejecución" en 
el directorio ( el bit en un directorio significa que puedes hacer cd dentro 
de él ) sin dar permisos de lectura, con lo que nunca podrán leer el 
contendio de la home del resto de usuarios, si ya los añades al grupo del 
usuario que ejecuta el web, o cambias el directorio de html a ese grupo te 
queda algo así:

 ls -l /home
> drwx--x--x   33 paco    paco     4096 nov 20 14:23 paco
>
> ls -l /home/paco
> drwxr-x--    9 paco    www-data     4096 nov 14 19:09 public_html
>

>
> 	Así como por ejemplo, yo soy usuario del servidor y quiero tener
> una página web, pero eso implica que el resto de los usuarios pueden
> acceder a los archivos que guardo.
>
> 	¿Alguna solución?
>
> Gracias.

Bueno, yo haría algo así:

o usa un trabajo cron que copie el contenido de esos directorios a un árbol 
paralelo y que los home directory de web se lean allí

o usa links simbólicos en los directorios de usuarios ( ellos atacan un link 
simbólico ) residiendo el archivo físico en otro árbol donde tu usuario web 
tenga todos los privilegios que necesite....

>
> -----Mensaje original-----
> De: Diego Martínez Castañeda [mailto:diego@astursat.net]
> Enviado el: miércoles, 20 de noviembre de 2002 14:28
> Para: Rafael F. Rodríguez
> CC: Lista-Debian
> Asunto: Re: Páginas web de mis usuarios en apache.
>
> El Wed, Nov 20, 2002 at 01:47:22PM +0100, Rafael F. Rodríguez garabateó:
> >     ¿Que tengo que configurar para que un usuario pueda poner su
> > página web y que el apache lo ceda a internet?
>
> si tienes cargado el módulo user (creo que es así), basta con que el
> usuario tenga la carpeta public_html en el directorio raiz y con
> permisos 755 tanto su home como el public_html. Más gráfico:
>
> ls -l /home
> drwxr-xr-x   33 paco    usuarios     4096 nov 20 14:23 paco
>
> ls -l /home/paco
> drwxr-xr-x    9 paco    usuarios     4096 nov 14 19:09 public_html
>
>
>
> saludos,diego
un saludo
Victor
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE93K40EzqHF8R72ekRAjXvAJwK7nnnx/znbUZ/YGQCebD87nS7mQCfazKV
x4B29vKc4scAsYD/I9S2q0g=
=hHe/
-----END PGP SIGNATURE-----

Reply to:

References:
- RE: (pero la seguridad?) Páginas web de mis usuarios en apache
  - From: "Rafael F. Rodríguez" <rafaelf@sitelcom.es>

Prev by Date: Re: La cague con Fstab y no me arranca linux.---urgente-----.
Next by Date: RE: compilar kernel
Previous by thread: RE: (pero la seguridad?) Páginas web de mis usuarios en apache
Next by thread: RE: (pero la seguridad?) Páginas web de mis usuarios en apache
Index(es):
- Date
- Thread